by CJ Kuo | Jan 20, 2021 | Imperva News, 最新消息
早在2018年,我們為DDoS保護服務制定了一個開創性的DDoS緩解SLA(服務水平協議),保證在10秒內緩解DDoS攻擊,從而引起了轟動。現在,我們已經提高了賭注,以確保DDoS攻擊緩解,並提供了一個新的、業界最佳的三秒或更短的時間內緩解DDoS保證。 緩解時間的重要性(TTM)...
by CJ Kuo | Dec 29, 2020 | Imperva News, 最新消息
CVE-2020-10148 Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。 漏洞描述 SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。 SolarWinds Orion Platform 包含 API...
by CJ Kuo | Oct 16, 2020 | Imperva News, 產品新訊
最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。...
by CJ Kuo | Sep 22, 2020 | Imperva News, 最新消息, 產品新訊
在2020年6月18日至6月24日之間,Imperva每天減少了200KRPS(每秒請求)大規模DDos攻擊。 Imperva對阻擋的DDos攻擊進行了調查,以便更好地了解其結構並進行更加有效率的流量緩解。在此篇文章中,我們將分析這些大規模的DDos攻擊,並提供一些關鍵要點,以提高您網站的安全性。 通常在調查第七層應用層的DDoS攻擊時,直接關注的重點是RPS。如果太高的話我們可能正受到攻擊。但RPS僅僅算是冰山一角,還有很多值得探索的地方。 經過分析我們注意到攻擊者最大的共通點,它們都針對同一行業的網站 –...
by CJ Kuo | Sep 21, 2020 | Imperva News, 產品新訊
DDoS 攻擊的〝最大攻擊流量〞在 2020 年不斷創下新高,IMPERVA 記錄到流量最大的兩次 DDoS 攻擊,其中最近的一次在七月。 正如 2020 年 7 月網路威脅指數報告中所示,Imperva Research Labs 在7月1日至31日之間記錄了兩次單獨的 DDoS 攻擊,其規模和範圍都相當可觀。 首先是對中國賭博網站的第七層應用程式層攻擊。攻擊來自於 851 個不同的來源 IP,持續時間不到10分鐘,在此期間,其峰值達到了令人難以置信的每秒 689,000...
